地 址:天津市南開區長江道133號
眾望大廈A座301室
電 話:022-28439161
傳 真:022-28439161
郵 箱:weitian@vvtguard.com
郵 編:300091
重要性分析
在《國務院關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》(以下簡稱《指導意見》)明確指出,進一步加快構建工業互聯網安全保障體系,提升工業互聯網安全保障能力,促進工業互聯網高質量發展,推動現代化經濟體系建設,護航制造強國和網絡強國戰略實施。在《意見》的主要任務中強調:提升企業工業互聯網安全防護水平要求,強化平臺和工業應用程序(APP)安全。針對針對邊緣層、IaaS層(云基礎設施)、平臺層(工業PaaS)、應用層(工業SaaS)分層部署安全防護措施。建立健全工業APP應用前安全檢測機制,強化應用過程中用戶信息和數據安全保護。
工業互聯網企業安全綜合防護系統項目建設,是企業工業互聯網安全體系建設的重要組成部分,對促進企業乃工業互聯網安全管理、防護和服務體系建設有積極作用,有力推動企業工業互聯網健康有序發展。
安全需求
基于工業互聯網平臺安全建設迫切性分析,可以總結概括工業互聯網平臺的安全需求主要為:
數據接入安全:防止數據泄漏、被偵聽或篡改,保障數據在源頭和傳輸過程中安全。
平臺安全:確保工業互聯網平臺的代碼安全、業務和應用安全、數據安全、網站安全。
訪問安全:通過建立統一的訪問機制,限制用戶的訪問權限和所能使用的計算資源和網絡資源實現對工業互聯網平臺重要資源的訪問控制和管理,防止非法訪問。
一些新安全技術正在工業互聯網領域的創新中獲得快速發展。
方案和技術
1.零信任技術
信任安全“不以邊界作為信任條件”對會帶來巨額損失的業務系統的防護有著重要價值。零信任安全架構對工業互聯網云平臺及工業企業業務的防護,主要通過對來自工業企業工業內網層、邊緣層、云平臺層、互聯網層的所有訪問進行信任評估和動態訪問控制,對所有訪問工業互聯網平臺、工控設備、邊緣數據、企業資源的請求,進行認證、授權和加密,其中認證包括對用戶和通用、工控設備的全面驗證,且對每一次訪問請求進行不限于終端環境、用戶操作風險、網絡風險、外部威脅等因素的實時風險評估,根據評估結果進行動態訪問控制。
2.安全評測技術
工業互聯網安全評測是評測工業互聯網安全防護狀況是否符合相應水平要求的過程,是落實工業互聯網安全防護相關制度的重要環節。在工業互聯網業務建設、整改時,業務的運營、使用單位通過安全評測進行現狀分析,確定業務的安全防護現狀和存在的安全問題,并在此基礎上確定業務的整改安全需求。
3.應急處置技術
工業互聯網應急處置工具可以滿足工業企業用戶自身安全需求,定期對自身進行組自查;另一方面,為保障自身業務安全,發生應急事件時,工控系統用戶需要通過自查發現問題、修補問題,應急修復保障業務順暢運行。
4.邊緣計算技術
邊緣計算網關可以將遠在云平臺端計算的一部分,下沉到工廠或車間(離終端更近的地方),從而降低時延, 大量的數據在本地得以處理,有效解決工廠和云端之間的數據帶寬問題。邊緣計算網關安全能力支持要不少于已知威脅阻斷可定義網絡阻斷規則,防DDos攻擊,阻止非法訪問,進行7層內容過濾,采用虛擬補丁防護已知網元漏洞,查殺病毒,木馬,蠕蟲、釣魚等威脅。
5.數據安全技術
工業互聯網數據種類多樣,缺乏防護重點。工業互聯網數據流動方向和路徑復雜,分布在大數據平臺、生產終端、工業互聯網平臺、設計服務器等多種設施上,僅依托單點、離散的數據保護措施難以有效保護工業互聯網中流動的工業數據安全,需要系統防護。
6.抗拒服務技術
工業生產信息系統如遭受DDoS攻擊將給生產帶來巨大損失。抗拒絕服務技術通過智能防護算法、大數據威脅情報以及靈活的過濾策略全面精準防護各類DDoS攻擊。